Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memecahkan masalah koneksi AWS Client VPN dengan klien macOS

Bagian berikut berisi informasi tentang pencatatan log serta masalah yang mungkin Anda hadapi saat menggunakan macOS client. Pastikan bahwa Anda menjalankan versi terbaru client-client tersebut.

AWS menyediakan log peristiwa klien

Klien yang AWS disediakan membuat log peristiwa dan menyimpannya di lokasi berikut di komputer Anda.

/Users/username/.config/AWSVPNClient/logs

Jenis-jenis log berikut tersedia:

Klien AWS yang disediakan menggunakan daemon klien untuk melakukan operasi root. Log-log daemon disimpan di dalam lokasi berikut di komputer Anda.

/tmp/AcvcHelperErrLog.txt
/tmp/AcvcHelperOutLog.txt

Klien yang AWS disediakan menyimpan file konfigurasi di lokasi berikut di komputer Anda.

/Users/username/.config/AWSVPNClient/OpenVpnConfigs

Client tidak dapat mengoneksikan

Masalah

Klien yang AWS disediakan tidak dapat terhubung ke titik akhir Client VPN.

Penyebab

Penyebab dari masalah berikut mungkin adalah salah satu dari hal-hal berikut:

Solusi

Periksa apakah ada aplikasi OpenVPN lain yang berjalan di komputer Anda. Jika ada, berhenti atau keluar dari proses-proses tersebut dan coba terkoneksi kembali ke titik akhir Client VPN. Periksa apakah terdapat galat log OpenVPN, dan minta administrator Client VPN Anda untuk memverifikasi informasi berikut:

Client berada dalam status mengoneksikan ulang.

Masalah

Klien yang AWS disediakan mencoba untuk terhubung ke titik akhir Client VPN, tetapi terjebak dalam keadaan menyambung kembali.

Penyebab

Penyebab dari masalah berikut mungkin adalah sah satu dari hal-hal berikut:

Solusi

Verifikasi bahwa komputer Anda terkoneksi ke internet. Minta kepada administrator Client VPN Anda untuk memverifikasi bahwa direktif remote dalam file konfigurasi me-resolve ke alamat IP yang valid. Anda juga dapat memutuskan sambungan sesi VPN dengan memilih Putuskan sambungan di jendela Klien AWS VPN, dan coba sambungkan lagi.

Client tidak dapat membuat profil

Masalah

Anda akan menemukan kesalahan berikut ketika Anda mencoba untuk membuat profil menggunakan klien yang disediakan oleh AWS .

The config should have either cert and key or auth-user-pass specified.

Penyebab

Jika titik akhir Client VPN menggunakan autentikasi bersama, file (.ovpn) konfigurasi tidak berisi sertifikat dan kunci client.

Solusi

Pastikan bahwa administrator Client VPN Anda menambahkan sertifikat dan kunci client ke dalam file konfigurasi. Untuk informasi selengkapnya, lihat Ekspor Konfigurasi client dalam Panduan administrator AWS Client VPN .

Alat pembantu diperlukan kesalahan

Masalah

Anda mendapatkan kesalahan berikut ketika Anda mencoba menghubungkan VPN.

AWS VPN Client Helper Tool is required to establish the connection.

Solusi

Lihat artikel berikut di AWS Re:post. AWS VPN Client - Alat pembantu diperlukan kesalahan

Tunnelblick

Informasi pemecahan masalah berikut telah diuji pada perangkat lunak Tunnelblick versi 3.7.8 (build 5180) di macOS High Sierra 10.13.6.

File konfigurasi untuk konfigurasi privat telah disimpan di dalam lokasi berikut di komputer Anda.

/Users/username/Library/Application Support/Tunnelblick/Configurations

File konfigurasi untuk konfigurasi bersama disimpan di dalam lokasi berikut di komputer Anda.

/Library/Application Support/Tunnelblick/Shared

Log koneksi disimpan di dalam lokasi berikut di komputer Anda.

/Library/Application Support/Tunnelblick/Logs

Untuk meningkatkan log yang bertele-tele, buka aplikasi Tunnelblick, pilih Pengaturan, dan sesuaikan nilai untuk Tingkat log VPN.

Algoritme sandi 'AES-256-GCM' tidak dapat ditemukan

Masalah

Koneksi gagal dan mengembalikan galat berikut di dalam log.

2019-04-11 09:37:14 Cipher algorithm 'AES-256-GCM' not found
2019-04-11 09:37:14 Exiting due to fatal error

Penyebab

Aplikasi ini menggunakan versi OpenVPN yang tidak dapat mendukung algoritme sandi AES-256-GCM.

Solusi

Pilih versi OpenVPN yang kompatibel dengan melakukan hal berikut:

Koneksi berhenti merespons dan mengatur ulang

Masalah

Koneksi gagal dan mengembalikan galat berikut di dalam log.

MANAGEMENT: >STATE:1559117927,WAIT,,,,,,
MANAGEMENT: >STATE:1559117928,AUTH,,,,,,
TLS: Initial packet from [AF_INET]3.217.107.5:443, sid=df19e70f a992cda3
VERIFY OK: depth=1, CN=server-certificate
VERIFY KU OK
Validating certificate extended key usage
Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server       Authentication
VERIFY EKU OK
VERIFY OK: depth=0, CN=server-cvpn
Connection reset, restarting [0]
SIGUSR1[soft,connection-reset] received, process restarting

Penyebab

Sertifikat client telah dicabut. Koneksi berhenti merespons setelah berupaya untuk mengautentikasi dan mengatur ulang dari sisi server.

Solusi

Ajukan permintaan untuk file konfigurasi baru dari administrator Client VPN Anda.

Penggunaan kunci yang diperpanjang (EKU)

Masalah

Koneksi gagal dan mengembalikan galat berikut di dalam log.

TLS: Initial packet from [AF_INET]50.19.205.135:443, sid=29f2c917 4856ad34
VERIFY OK: depth=2, O=Digital Signature Trust Co., CN=DST Root CA X3
VERIFY OK: depth=1, C=US, O=Let's Encrypt, CN=Let's Encrypt Authority X3
VERIFY KU OK
Validating certificate extended key usage
 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
VERIFY EKU OK
VERIFY OK: depth=0, CN=cvpn-lab.myrandomnotes.com (http://cvpn-lab.myrandomnotes.com/)
Connection reset, restarting [0]
SIGUSR1[soft,connection-reset] received, process restarting
MANAGEMENT: >STATE:1559138717,RECONNECTING,connection-reset,,,,,

Penyebab

Autentikasi server telah berhasil. Namun, autentikasi client gagal karena sertifikat client memuat bidang penggunaan kunci yang diperpanjang (EKU) yang diaktifkan untuk autentikasi server.

Solusi

Verifikasi bahwa Anda sedang menggunakan sertifikat dan kunci klien yang benar. Jika diperlukan, verifikasi dengan administrator Client VPN milik Anda. Galat ini dapat terjadi jika Anda menggunakan sertifikat server dan bukan sertifikat client untuk mengoneksikan jaringan ke titik akhir Client VPN.

Sertifikat sudah kedaluwarsa

Masalah

Autentikasi server berhasil, namun autentikasi client gagal dengan galat berikut.

WARNING: “Connection reset, restarting [0] , SIGUSR1[soft,connection-reset] received, process restarting”

Penyebab

Validitas sertifikat client telah kedaluwarsa.

Solusi

Ajukan permintaan untuk sertifikat klien yang baru dari administrator Client VPN Anda.

OpenVPN

Informasi pemecahan masalah berikut telah diuji pada perangkat lunak OpenVPN Connect Client versi 2.7.1.100 di macOS High Sierra 10.13.6.

File konfigurasi disimpan di dalam lokasi berikut di komputer Anda.

/Library/Application Support/OpenVPN/profile

Log koneksi disimpan di dalam lokasi berikut di komputer Anda.

Library/Application Support/OpenVPN/log/connection_name.log

DNS tidak dapat di-resolve

Masalah

Koneksi gagal dengan galat berikut.

Mon Jul 15 13:07:17 2019 Transport Error: DNS resolve error on 'cvpn-endpoint-1234.prod.clientvpn.us-east-1.amazonaws.com' for UDP session: Host not found (authoritative)
Mon Jul 15 13:07:17 2019 Client terminated, restarting in 2000 ms...
Mon Jul 15 13:07:18 2019 CONNECTION_TIMEOUT [FATAL-ERR]
Mon Jul 15 13:07:18 2019 DISCONNECTED
Mon Jul 15 13:07:18 2019 >FATAL:CONNECTION_TIMEOUT

Penyebab

OpenVPN Connect tidak dapat me-resolve nama DNS Client VPN.

Solusi

Lihat solusi untuk masalah Tidak Dapat Me-resolve Nama DNS Titik Akhir Client VPN dalam Panduan administrator AWS Client VPN .